1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Viele Hackertools weisen Sicherheitslücken auf

Dieses Thema im Forum "PC&Internet News" wurde erstellt von Skyline01, 21. Juni 2010.

  1. Skyline01
    Offline

    Skyline01 Chef Mod

    Registriert:
    5. September 2009
    Beiträge:
    4.025
    Zustimmungen:
    2.749
    Punkte für Erfolge:
    0
    Beruf:
    Informationselektroniker
    Ort:
    Digital-Eliteboard
    Viele Hackertools weisen Sicherheitslücken auf

    Wer andern ihren Rechner hackt - fällt oft selbst hinein, wie Sicherheitsexperten feststellten. Bei ihrer Untersuchung beliebter "Hackertools" stellten die Forscher fest, dass diese oftmals selbst erhebliche Sicherheitslücken aufweisen.

    Wie die BBC berichtet, sind viele der beliebten Tools, mit deren Hilfe sich Hacker, Cyberkriminelle und Scriptkiddies Zugang zu fremden Rechnern verschaffen, alles andere als sicher. Während einige Angreifer mit selbst geschriebenen Programmen vorgehen würden, bedienten sich viele andere bei im Internet verfügbaren vorgefertigten Tools. Diese Pakete würden zwar alles enthalten, was Hacker brauchten, seien aber selbst kaum gegen Angriffe geschützt, so die Ergebnisse der Untersuchung des französischen Sicherheitsexperten Laurent Oudot von Tehtri Security.

    Viele der Lücken sind dabei offenbar so leicht zu finden, dass sie ohne Weiteres ausgenutzt werden können. So läßt sich oft die Identität des Angreifers herausfinden und dessen Rechner seinerseits angreifen. Mit diesen Erkenntnissen ging der Forscher bereits im Rahmen der SyScan 2010 Security Conference in Singapur an die Öffentlichkeit und nannte dabei dreizehn unterschiedliche Sicherheitslücken, die er in einigen der populärsten und meist verwendeten Programmen gefunden hatte.

    Natürlich profitieren teilweise auch "White Hats" und Sicherheitsforscher von diesen Lücken. In vielen Fällen könnten Sicherheitsexperten diese Schlupflöcher dazu nutzen um Hacker wiederum selbst zu hacken, so Oudot. Das soll dazu dienen, mehr Informationen über mögliche Angreifer zu bekommen und sie auf diese Weise zu identifizieren, ihre Methoden kennenzulernen oder die Spur bis zum PC des Hackers zurückzuverfolgen. Dieses Vorgehen steht allerdings teilweise im Konflikt mit aktuellen Gesetzen. Dass dieses Vorgehen rechtlich problematisch sein könnte, gestand Oudot bei der Präsentation ein. Die praktische Anwendung stünde momentan auch nicht im Vordergrund. Die Ergebnisse der Untersuchung sollten dazu dienen, im Bereich der Internet-Sicherheit neue Möglichkeiten anzudenken.

    Quelle: gulli.com
     
    #1

Diese Seite empfehlen